<?php
/*
 *
 *      sg-addcomment.php - v1.0.0 @07.07.2009 22:29:40 CEST
 *
 *      StudioGallery Copyright (C) 2009 Rafal Kusior (spuavick) <spuavick@interia.pl>
 *
 *      This program is free software: you can redistribute it and/or modify
 *      it under the terms of the GNU General Public License as published by
 *      the Free Software Foundation, either version 2 of the License, or
 *      (at your option) any later version.
 *
 *      This program is distributed in the hope that it will be useful,
 *      but WITHOUT ANY WARRANTY; without even the implied warranty of
 *      MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 *      GNU General Public License for more details.
 *
 *      You should have received a copy of the GNU General Public License
 *      along with this program.  If not, see <http://www.gnu.org/licenses/>.
 *
 *      -----------------------------------------------------------------------------
 *
 *      Niniejszy program jest wolnym oprogramowaniem - możesz go rozpowszechniać
 *      dalej i/lub modyfikować na warunkach Powszechnej Licencji Publicznej GNU
 *      wydanej przez Fundację Wolnego Oprogramowania, według wersji 2 tej Licencji
 *      lub dowolnej z późniejszych wersji.
 *
 *      Niniejszy program rozpowszechniany jest z nadzieją, iż będzie on użyteczny -
 *      jednak BEZ ŻADNEJ GWARANCJI, nawet domyślnej gwarancji PRZYDATNOŚCI HANDLOWEJ
 *      albo PRZYDATNOŚCI DO OKREŚLONYCH ZASTOSOWAŃ. Bliższe informacje na ten temat
 *      można uzyskać z Powszechnej Licencji Publicznej GNU.
 *
 *      Kopia Powszechnej Licencji Publicznej GNU powinna zostać ci dostarczona
 *      razem z tym programem. Jeżeli nie została dostarczona, odwiedź
 *      <http://www.gnu.org/licenses/>
 */

$preU="";

require_once('sg_settings.php');

$key = $_GET['key'];

if (preg_match("#".$conf['conf_url']."#",$_SERVER['HTTP_REFERER']) && $conf['conf_comments'] > 0 && $_SESSION['key'] == $key && !empty($_SESSION['key'])) {
	$_POST = mysql_real_escape_array($_POST);

	if (!$_POST['nick'] || !$_POST['email'] || !$_POST['tresc']) {
		echo '<div class="error">'._("Proszę uzupełnić pola formularza").'</div>';
		exit;
	}

	$date = mdata(datanow());
	$ip = showIP();
	$comwhat = (int)$_POST['comwhat'];

	if ($conf['conf_comments'] == 2) $add = 0;

	if ($conf['conf_comments'] == 1) $add = 1;

	if ($comwhat == 0 ) {

		$idn = $_POST['id'];
		$idp = 0;

	}

	if ($comwhat == 1 ) {

		$idp = $_POST['id'];
		$idn = 0;

	}

	$dane = array(
				'com_photo_id' => $idp,
	      			'com_user' => strip_tags(trim($_POST['nick'])),
	      			'com_email' => trim($_POST['email']),
	      			'com_www' => trim($_POST['www']),
	      			'com_desc' => dataToDb($_POST['tresc']),
	      			'com_date' => $date,
	      			'com_ip' => $ip,
	      			'com_news_id' => $idn,
	      			'com_show' => $add
		      	);

	$db->insert_array(_pre_."comments ",$dane);
	$r = $db->select("SELECT com_id FROM "._pre_."comments ORDER BY com_id DESC LIMIT 0,1;");
	$last_com = $db->get_row($r,'MYSQL_ASSOC');

	$link_to_comment = addedComment($comwhat,(int)$_POST['id'],$last_com['com_id']);

	if ($conf['conf_mail'] == 1) {
		$temat = _("Dodano komentarz do").': '.$link_to_comment['title'];
		$tresc = _("Użytkownik").": ".strip_tags(trim($_POST['nick']))."\n"._("z adresu").": ".$ip."\n\n"._("napisał").":\n".stripslashes(strip_tags($_POST['tresc']))."\n\n".$link_to_comment['link'];

		sendMail($temat,$tresc,$conf);

	}

	if ($conf['conf_comments'] == 2) {

		$action = _("Dziękuję za dodanie komentarza"); $action .= '.<br/>'; $action .=_("Będzie on widoczny po zatwierdzeniu go przez właściciela strony");

	}

	if ($conf['conf_comments'] == 1) $action = _("Dziękuję za dodanie komentarza");

	echo '<div class="response">'.$action.'</div>';

} else {

	echo _("no way...");
}
?>
